У меня есть консультант, которого наняли для установки специального программного обеспечения на сервер CentOS 5. После того, как она закончит, я хотел бы просмотреть ее изменения, чтобы, возможно, автоматизировать или оптимизировать их.
Я думал о:
- Каким-то образом сделайте снимок системы, прежде чем передать ее ей.
- После того, как она закончит, сравните снимок, чтобы просмотреть изменения файлов, изменения разрешений и т. д.
Я уже автоматически запускаю ее оболочку, script
чтобы вести журнал ее консоли. Однако это не будет захватывать все изменения файлов (например, если она использует команду edit vim
для изменения файла).
решение1
Если вы просто хотите ответить на вопрос «какие файлы в этой системе изменились», то используйте инструмент, который генерирует контрольные суммы для всех ваших файлов. Запустите его до того, как консультант внесет какие-либо изменения, запустите его после этого и найдите файлы, которые изменились. Сохраните результаты у кого-то, кроме пользователя системы. И, конечно, помните, что некоторые файлы регулярно изменяются в рамках обычного хода вещей.
Инструменты, которые выполняют эту задачу, часто называют «проверщиками целостности файлов». Решения включаютрастяжка, черт,помощник, и другие. Эта статьяАвтор Samhain — довольно хороший обзор различных программ проверки целостности файлов. Я не пользовался ни одной из них в последнее время.
Если вы действительно хотите увидеть содержимое до и после, один из вариантов — сначала сделать резервную копию всего, а затем сравнить состояние системы с вашими резервными копиями. Вы можете использовать что-то простое, например
tar
или ,rsync
чтобы сделать резервную копию, а затем сравнить резервные копии с текущим состоянием системы. Вы можете использовать любой инструмент, который вы выберете для (1), чтобы определить файлы, которые были изменены, а затем сравнить резервные копии и текущий файл.Если вас не беспокоят вредоносные изменения и у вас конфигурация на основе LVM, вы можете пропустить шаг резервного копирования в (2), создав снимок файловой системы. Причина, по которой это не защищает от вредоносных изменений, заключается, конечно, в том, что снимки используют то же хранилище, что и исходные файлы, и кто-то со злым умыслом может просто обновить снимки, но это решение с относительно небольшими требованиями к ресурсам.